RFC 2350 GOV CERT SK
Opis GOV CERT SK podľa RFC 2350
Dokument RFC 2350
GOV CERT SK
- Informácia o dokumente
1.1 Dátum poslednej aktualizácie
Verzia číslo 1.0 zo dňa 31.01.2017
1.2 Distribučný zoznam pre oznámenia
GOV CERT SK nemá a neposkytuje distribučný zoznam pre oznámenie o zmenách v dokumente RFC 2350.
1.3 Miesta, kde sa dá nájsť tento dokument
Aktuálna verzia dokumentu GOV CERT SK je dostupná na internetových stránkach GOV CERT SK – www.nases.gov.sk
- Kontaktné informácie
2.1 Názov tímu
GOV CERT SK
2.2 Adresa
2.3 Časové pásmo
SEČ, Stredoeurópsky čas (UTC +2, medzi poslednou nedeľou v októbri a poslednou nedeľou v marci)
SELČ, Stredoeurópsky letný čas (UTC +3, medzi poslednou nedeľou v marci a poslednou nedeľou v októbri)
2.4 Telefónne číslo
+421 2 3278 0700
+421 2 3278 0780
2.5 Faxové číslo
Nie je k dispozícii.
2.6 Ďalšia telekomunikácia
Nie je k dispozícii.
2.7 Elektronická adresa
Pre hlásenie incidentov prosím použiť adresu incident@cert.gov.sk
Pre inú komunikáciu prosím použiť adresu info@cert.gov.sk
2.8 Verejné kľúče a šifrovacie informácie
Pre nahlasovanie incidentov a súvisiacou komunikáciou požívajte prosím tento kľúč:
GOV CERT SK (NASES)
PGP Key ID: 0x5FE82527D898353A
PGP Key Fingerprint: 8F52 C30D 5094 785F 1B9A F152 5FE8 2527 D898 353A
Na stiahnutie sa kľúč nachádza v priloženom dokumente vo formáte Súbor TXT ASC
2.9 Členovia tímu
Kompletný prehľad členov tímu GOV CERT SK nezverejňuje.
Riadenie a kontrolu zabezpečuje riaditeľ Sekcie bezpečnosti Národnej agentúry pre sieťové a elektronické služby.
2.10 Ďalšie informácie
Ďalšie informácie o GOV CERT SK sú k dispozícii na adrese www.cert.gov.sk.
2.11 Kontakt s verejnosťou
Preferovaný spôsob kontaktovania GOV CERT SK je prostredníctvom e-mailu.
Na adresu info@cert.gov.sk sa posielajú všeobecné informácie a otázky.
Na adresu incident@cert.gov.sk sa posielajú hlásenia o incidentoch a súvisiace informácie. V nevyhnutných prípadoch prosíme do predmetu správy uviesť slovo URGENT.
Ak sa nedá (alebo je nevhodné z bezpečnostných dôvodov) použiť e-mail, kontaktujte prosím GOV CERT SK telefonicky na čísle +421 2 32 780 780 počas pracovných hodín od 08:00 do 18:00 hod. od pondelka do piatku, GMT +02:00, okrem štátnych sviatkov.
- Stanovy
3.1 Poslanie
GOV CERT SK vykonáva aktivity v oblasti ochrany Govnetu, centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry Slovenskej republiky pre verejnú správu.
3.2 Pôsobnosť
V okruhu pôsobnosti GOV CERT SK sú subjekty verejnej správy s cieľom zabezpečiť riešenie bezpečnostných incidentov na národnej úrovni, ako aj nepretržité monitorovanie služieb vládnej dátovej siete Govnet, Ústredného portálu verejnej správy a ďalších prevádzkovaných projektov a informačných systémov NASES.
3.3 Pozícia
GOV CERT SK je organizačnou zložkou Národnej agentúry pre sieťové a elektronické služby.
3.4 Oprávnenie
GOV CERT SK vykonáva svoje aktivity v súlade so štatútom Národnej agentúry pre sieťové a elektronické služby.
GOV CERT SK spolupracuje so správcami a prevádzkovateľmi informačných a komunikačných systémov verejnej správy.
- Zásady
4.1 Typy incidentov a úroveň podpory
GOV CERT SK je oprávnený riešiť v rámci svojej pôsobnosti kybernetické bezpečnostné incidenty.
Úroveň podpory poskytnutej GOV CERT SK má rôznu intenzitu v závislosti na charaktere a závažnosti incidentu, identifikácii pôvodcu, veľkosti používateľskej komunity a zdrojov GOV CERT SK v čase incidentu. GOV CERT SK poskytne súčinnosť v čo najkratšom možnom čase.
Priama podpora nebude poskytovaná koncovým používateľom.
GOV CERT SK v rámci svojej pôsobnosti, poskytne potrebnú podporu správcom informačných systémov alebo sietí verejnej správy.
GOV CERT SK sa zaväzuje informovať o potenciálne zraniteľných slabých miestach, a tam, kde je to možné, informovať vyššie uvedené subjekty o takýchto slabých miestach ešte pred ich zneužitím.
4.2 Spolupráca, interakcia a sprístupňovanie informácií
So všetkými prijatými informáciami GOV CERT SK nakladá bezpečne, bez ohľadu na ich závažnosť. Informácie, ktoré sú citlivé budú spracovávané a ukladané bezpečne, v prípade nutnosti sa môžu využiť šifrovacie technológie.
GOV CERT SK bude využívať informácie, ktoré mu budú poskytnuté k riešeniu bezpečnostných incidentov. Informácie budú ďalej distribuované výhradne na základe princípu need-to-know, a keď to bude možné vždy anonymne.
GOV CERT SK vykonáva svoje aktivity v súlade so slovenskou legislatívou.
4.3 Komunikácia a autentizácia
E-maily a telefóny sú považované za dostatočne bezpečný spôsob komunikácie, ktorý je použiteľný nešifrovane pri prenose málo citlivých dát. Ak je nutné zaslať vysoko citlivé údaje prostredníctvom e-mailu, bude využité šifrovanie PGP.
Ak je nutné preveriť osobu pred začatím komunikácie, môže to byť vykonané buď prostredníctvom existujúcej siete dôvery alebo inými metódami, ako je napríklad spätné volanie, spätný mail alebo, v prípade potreby, osobné stretnutie.
- Služby
5.1 Reakcie na incidenty
Cieľom GOV CERT SK je riešiť a poskytovať súčinnosť riešení bezpečnostných incidentov (definované v bode 3.2). Poskytuje pomoc alebo poradenstvo v rámci nasledujúcich aspektov riadenia incidentov:
- výstrahy a varovania,
- reakcie na incidenty,
- analýza prebiehajúcich incidentov,
- poskytne dokumentačnú pomoc pri zvládnutí niektorých spoločných incidentov,
- koordinácia a reakcia na incidenty,
- reakcia a analýza škodlivého softvéru,
- kontaktný bod pre sieť Govnet.
5.2 Proaktívny prístup
GOV CERT SK koordinuje a poskytuje nasledovné služby:
- Poskytuje oznamy o bezpečnostných výstrahách, poradenstvo a súvisiacich informáciách
- Podporuje zvyšovanie bezpečnostného povedomia formou seminárov a školení
- Koordinuje preventívne opatrenia proti zraniteľnosti v kybernetickom priestore
- Spolupracuje s príslušnými inštitúciami na identifikácii bezpečnostných hrozieb
- Formuláre pre hlásenie incidentov
Formulár pre hlásenie incidentov zatiaľ nie je k dispozícii.
- Vylúčenie zodpovednosti
Aj napriek všetkým prijatým opatreniam pri príprave informácií, oznámení a výstrahy, GOV CERT SK nepreberá žiadnu zodpovednosť za chyby, opomenutia alebo za škody vyplývajúce z použitia informácií v nich obsiahnutých.